HTTPS协议默认使用443端口，但可以通过配置服务器使用非443端口（如88、8443等）。是否需要更改SSL证书主要取决于域名是否匹配，与端口无关。以下是具体配置方法和注意事项：

一、如何配置HTTPS使用非443端口？

1. 服务器配置

以Nginx和Apache为例：

• Nginx
  在配置文件中指定监听端口并启用SSL：

  nginx

  
  

  server {
      listen 88 ssl;  # 使用88端口
      server_name u.oa22.cn;
      ssl_certificate /path/to/cert.pem;
      ssl_certificate_key /path/to/private.key;
      # 其他SSL配置...
  }

  保存后需重新加载配置：sudo systemctl reload nginx。

• Apache
  在虚拟主机配置中设置非443端口并启用SSL模块：

  apache

  
  

  <VirtualHost *:88>
      ServerName u.oa22.cn
      SSLEngine on
      SSLCertificateFile /path/to/cert.pem
      SSLCertificateKeyFile /path/to/private.key
  </VirtualHost>

2. 应用框架配置

如Spring Boot，通过修改application.properties：

server.port=88
server.ssl.enabled=true
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-password=your_password

证书格式需为JKS或PFX，并配置密钥库路径。

3. 反向代理场景

若使用Nginx代理Tomcat等HTTP后端，Nginx监听非443端口并处理SSL，后端服务仍可使用HTTP：

server {
    listen 88 ssl;
    server_name u.oa22.cn;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/private.key;
    location / {
        proxy_pass http://localhost:8080;  # 代理到HTTP服务
    }
}

此方式实现SSL卸载，后端无需处理加密。

二、是否需要更改SSL证书？

不需要更改证书，但需满足以下条件：

1. 证书域名匹配
   SSL证书绑定的域名需与访问域名一致（如u.oa22.cn）。若证书包含该域名，即使端口为非443也能正常使用。
2. 证书路径正确
   服务器配置中需正确指定证书文件路径（如ssl_certificate和ssl_certificate_key）。

三、注意事项

1. 用户访问方式
   需在URL中显式指定端口号，例如https://u.oa22.cn:88。若需自动跳转，需额外配置重定向规则（如从HTTP 80跳转到HTTPS非443端口）。
2. 防火墙与安全组
   确保服务器开放非443端口（如88），避免被防火墙拦截。
3. 浏览器兼容性
   部分旧浏览器或客户端可能对非标准HTTPS端口支持有限，建议测试兼容性。

总结

HTTPS可通过配置服务器监听非443端口实现访问，无需更改SSL证书，只需确保域名匹配和证书路径正确。实际配置时需结合服务器类型（Nginx/Apache/应用框架）和端口开放策略灵活调整。